Google'ın Tehdit İstihbarat Grubu (GTIG), iki faktörlü kimlik doğrulamayı (2FA) aşabilen ilk yapay zeka tarafından oluşturulan sıfır gün açığını doğruladı. Bu açık, yaygın olarak kullanılan açık kaynaklı bir web yönetim aracındaki sabit kodlanmış bir güven açığını hedef alarak siber güvenlik tehditlerinde önemli bir artışa işaret ediyor. 11 Mayıs 2026'da yayımlanan keşif, yapay zeka destekli korsanlığın giderek artan karmaşıklığını ortaya koyuyor. Bir Python betiği olan bu açık, ismi belirtilmeyen aracın kimlik doğrulama sürecindeki mantık hatasından yararlanmak üzere tasarlandı. GTIG, organize istemler ve uydurma ciddiyet derecelendirmeleri gibi yapay zeka tarafından oluşturulan kod işaretlerini tespit etti; bu da büyük bir dil modeli kullanıldığını gösteriyor. Google kendi yapay zeka modelini işin dışında tutmasına rağmen, tehdit aktörleri kitlesel bir sömürü kampanyası planladı; bu kampanya Google'ın müdahalesi ve zamanında yapılan bir yamayla engellendi. Belirli bir kripto para platformu hedef alınmamış olsa da, olay 2FA'nın, kripto borsaları ve cüzdanları için kritik bir güvenlik katmanı olarak, ne kadar savunmasız olduğunu vurguluyor. Kripto endüstrisine, yapay zeka destekli açık üretimin dijital varlıklara artan bir tehdit oluşturması nedeniyle 2FA'nın ötesinde güvenlik önlemlerini artırması çağrısında bulunuluyor.